OneThink内容管理框架官网储存型XSS攻击

2014-06-18T00:00:00
ID SSV:95107
Type seebug
Reporter Root
Modified 2014-06-18T00:00:00

Description

简要描述:

此内容管理框架OneThink为ThinkPHP框架同公司产品。用到了ThinkPHP最新版本3.2。

详细说明:

今天刚开始分析该内容管理框架,说实话,很喜欢BootStrap,喜欢这款内容管理框架,所以决定与小伙伴一起为该内容管理框架的安全努力下去!继续以我的风格,先黑盒后白盒。

漏洞证明:

<img src="https://images.seebug.org/upload/201406/1800323540445e72f4ad9455271f18393abc06da.jpg" alt="QQ截图20140618003231.jpg" width="600" onerror="javascript:errimg(this);">

<img src="https://images.seebug.org/upload/201406/18003424a5d3311cb92fe927de2aa82f719077c1.jpg" alt="QQ截图20140618003412.jpg" width="600" onerror="javascript:errimg(this);">